Universitetet ska ständigt förbättra lämpligheten, tillräckligheten och verkan av ledningssystemet för in- formationssäkerhet. Mindre ständiga förbättringar inom ramen för det dagliga arbetet med informationssäkerhet inom universitetet. Större förbättringar av ledningssystemet genomförs med underlag från beslut fattade av universitetsledningen.